第一篇:用户信息安全管理制度(1.4.4)
网络与信息安全保障措施 用户信息安全管理制度…1.4.4武汉九千年中医门诊部网站为充分保护用户的个人隐私、保障用户信息安全,特制订用户信息安全管理制度。
1、定期对相关人员进行网络信息安全培训并进行考核,使网站相关管理人员充分认识到网络安武汉九千年中医门诊部门户全的重要性,严格遵守相应规章制度。
2、尊重并保护用户的个人隐私,除了在与用户签署的隐私保护协议和网站服务条款以及其他公布的准则规定的情况下,未经用户授权不随意公布和泄露用户个人身份信息。
3、对用户的个人信息严格保密,并承诺未经用户授权,不得编辑或透露其
个人信息及保存在本网站中的非公开内容,但下列情况除外:
①违反相关法律法规或本网站服务协议规定;
②按照主管部门的要求,有必要向相关法律部门提供备案的内容;
③因维护社会个体和公众的权利、财产或人身安全的需要;
④被侵害的第三人提出合法的权利主张;
⑤为维护用户及社会公共利益、本网站的合法权益的需要;
⑥事先获得用户的明确授权或其它符合需要公开的相关要求。
4、用户应当严格遵守网站用户帐号使用登记和操作权限管理制度,并对自己的用户账号、密码妥善保管,定期或不定期修改登录密码,严格保密,严禁向他人泄露。
5、每个用户都要对其帐号中的所有活动和事件负全责。用户可随时改变用户的密码和图标,也可以结束旧的帐号而重新申请注册一个新帐号。用户同意若发现任何非法使用用户帐号或安全漏洞的情况,有义务立即通告本网站。
6、如用户不慎泄露登陆账号和密码,应当及时与网站管理员联系,请求管理员及时锁定用户的操作权限,防止他人非法操作;在用户提供有效身份证明和有效凭据并审查核实后,重新设定密码恢复正常使用。
武汉九千年中医门诊部将严格执行本规章制度,并形成规范化管理,并成立由单位负责人、其他部门负责人、信息管理主要技术人员组成的网络信息安全小组,并确定至少两名安全负责人作为突发事件处理的直接责任人。
单位(章):
年月日
第二篇:用户信息安全管理制度
上海汉瑞祥贸易有限公司
用户信息安全管理制度
一、尊重用户选择信息服务的权利,严格保守用户秘密;
二、严禁发送未经用户主动点播或定制的信息;
三、严禁未经用户同意而强行定制;
四、模范遵守移动通信公司及联通公司的业务规范,确保用户获得高质量的信息服务;
五、严禁违法、不健康信息进入生产环节;
六、发现有《计算机信息网络国际联网安全保护管理办法》第四、五、六、七条情形之一的,本公司将保留有关原始记录,做好数据备份,并于24小时之内向当地公安机关报告,重大案件立即报告协助公安机关,并协助对用户的违法行为进行查处;
七、在公司内部设立专职监控人员,并采取7*24小时的实时监控,确保信息安全。
八、设立严格的信息发布、查询、审核、登记机制。并对所有的原始资料承诺保存60天以上。并保证能及时查出所需的IP地址、上网电话、日志记录等资料,对重大或紧急案件应确保随时查询
九、安装电子邮件过滤软件,实现基于关键词、信件来源、目标地址等不同条件的过滤功能,并具有远程管理功能。
十、充分发挥本公司网络优势,在网站的显著位置安排安全教育的内容,发布公安机关的通告,宣传各种计算机安全法律法规,并与用户签订安全管理责任协议书.十一、设立黑名单管理机制,对于多次发布违法信息的用户,立刻归入黑名单,使该IP或用户名无法再次登录。
上海汉瑞祥贸易有限公司2012年1月30日
第三篇:用户信息安全管理制度
用户信息安全管理制度
一、遵守《中华人民共和国计算机信息系统安全保护条例》及其他有关的国家法律、法规和规定。
二、制定和严格执行安全管理制度。
三、保存会员登录记录30天以上
四、会员登记的私人信息资料,网站不得向外界散发、告知。未经许可,任何单位、团体、个人不得查阅、拷贝、抄录私人信息资料内容。
五、会员不得传播违反国家法律的言论,对传播淫秽资料的,管理员和版主有责任阻止。
六、切实落实各项制度,做好各项管理制度的工作。
七、会员不得在论坛进行个人攻击和任何违法活动。
八、信息安全内部人员保密管理制度:
1、相关内部人员不得对外泄露需要保密的信息;
2、内部人员不得发布、传播国家法律禁止的内容;
3、信息发布之前应该经过相关人员审核;
4、对相关管理人员设定网站管理权限,不得越权管理网站信息;
5、一旦发生网站信息安全事故,应立即报告相关方并及时进行协调处理;
6、对有毒有害的信息进行过滤、用户信息进行保密设置
九、登陆用户信息安全管理制度:
1、对登陆用户信息阅读与发布按需要设置权限,不得擅自进入系统,篡改
他人信息
2、对有害的信息进行过滤,对用户的信息进行有效管理并保证其信息的安全保密
3、建立信息编辑、审核、发布责任制及流程,信息发布之前必须经过相关人员审核
4、对用户在网站上的行为进行有效监控,保证内部信息安全;
5、固定用户不得传播、发布国家法律禁止的内容。
6、一旦发生信息安全事故,就积极采取有效措施,并保存记录按规定报告有关部门。
第四篇:上网用户信息安全管理制度
一、用户隐私制度
尊重用户个人隐私是本网站的一项基本政策,上网用户信息安全管理制度。本网站一定不会在未经合法用户授权时公开、编辑或透露其注册资料及保存在本网站中的非公开内容,除非有法律许可要求或本网站在诚信的基础上认为透露这些信件在以下三种情况是必要的:
(1)遵守有关法律规定,遵从本网站合法服务程序。
(2)在紧急情况下竭力维护用户个人和社会大众的隐私安全。
(3)符合其他相关的要求。
二、用户的账号,密码和安全性
用户一旦注册成功,成为本网站的合法用户,将得到一个密码和用户名。用户将对用户名和密码安全负全部责任。另外,每个用户都要对以其用户名进行的所有活动和事件负全责。您可随时根据指示改变您的密码。用户若发现任何非法使用用户账号或存在安全漏洞的情况,请立即通告本网站。
三、论坛注册
为更好地促进学术交流方便网友,促进论坛发展,对正式会员开放发表帖子。
(一)注册办法:
必填项包括用户名、密码、Email、正式成为论坛会员。
(二)信息保密:
1、论坛管理员作为唯一可以查看认证资料的管理者,保证用户信息的安全性。所有认证信息在认证以后均作保密处理。
2、正式用户将获准进入“论坛”发表帖子和非注册用户能浏览大部分内容。
3、用户必须保证认证信息的真实有效,管理制度《上网用户信息安全管理制度》。已通过认证的会员应保管好自己的注册网名和密码。发现密码遗失应及时系统找回密码处理。
四、任何人不得在电子公告服务系统中发布含有下列内容之一的信息:
(一)反对宪法所确定的基本原则的;
(二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
(三)损害国家荣誉和利益的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)破坏国家宗教政策,宣扬邪教和封建迷信的;
(六)散布谣言,扰乱社会秩序,破坏社会稳定的;
(七)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;
(八)侮辱或者诽谤他人,侵害他人合法权益的;
(九)含有法律、行政法规禁止的其他内容的。
五、有限责任
本网站对任何直接、间接、偶然、特殊及继起的损害不负责任,这些损害可能来自:不正当使用本论坛服务,非法使用网络服务或用户传送的信息有所变动。这些行为都有可能会导致本网站的形象受损,所以本网站事先提出这种损害的可能性。
六、用户管理
用户单独承担发布内容的责任。用户对服务的使用是根据所有适用于本网站的国家法律法规、地方制度和行业管理标准的。用户必须遵循:
(1)从中国境内向外传输技术性资料时必须符合中国有关法规。
(2)使用网络服务不作非法用途。
(3)不干扰或混乱网络服务。
(4)遵守所有使用网络服务的网络协议、规定、程序和惯例。
用户须承诺不传输任何非法的、骚扰性的、中伤他人的、辱骂性的、恐吓性的、伤害性的、庸俗的,淫秽等信息资料。另外,用户也不能传输任何教唆他人构成犯罪行为的资料;不能传输助长国内不利条件和涉及国家安全的资料;不能传输任何不符合当地法规、国家法律和国际法律的资料。未经许可而非法进入其它电脑系统是禁止的。若用户的行为不符合以上提到的服务条款,本网站将做出独立判断立即取消用户服务账号。用户需对自己在网上的行为承担法律责任。用户若在本网站上散布和传播反动、色情或其他违反国家法律的信息,本网站的系统记录有可能作为用户违反法律的证据。
七、论坛系统维护与技术开发由专人负责,信息安全、合法性有专人监督。其他任何人不得擅自修改或调试论坛系统。
八、实行版主责任制
版主负责监管该栏目的信息内容,除采取必要的技术手段外,有权对登载的信息负有人工过滤、筛选和监控的责任。一旦发现论坛的栏目中有违规内容,则追究版主的责任并予以处理。
本规定自发布之日起执行。
第五篇:13用户信息安全管理制度
用户信息安全管理制度
一、遵守《中华人民共和国计算机信息系统安全保护条例》及其他有关的国家法
律、法规和规定。
二、制定和严格执行安全管理制度。
三、保存会员登录记录30天以上
四、会员登记的私人信息资料,网站不得向外界散发、告知。未经许可,任何单
位、团体、个人不得查阅、拷贝、抄录私人信息资料内容。
五、会员不得传播违反国家法律的言论,对传播淫秽资料的,管理员和版主有责
任阻止。
六、切实落实各项制度,做好各项管理制度的工作。
七、会员不得在论坛进行个人攻击和任何违法活动。
八、信息安全内部人员保密管理制度:
1、相关内部人员不得对外泄露需要保密的信息;
2、内部人员不得发布、传播国家法律禁止的内容;
3、信息发布之前应该经过相关人员审核;
4、对相关管理人员设定网站管理权限,不得越权管理网站信息;
5、一旦发生网站信息安全事故,应立即报告相关方并及时进行协调处理;
6、对有毒有害的信息进行过滤、用户信息进行保密设置
九、登陆用户信息安全管理制度:
1、对登陆用户信息阅读与发布按需要设置权限,不得擅自进入系统,篡改他人信息
2、对有害的信息进行过滤,对用户的信息进行有效管理并保证其信息的安
全保密
3、建立信息编辑、审核、发布责任制及流程,信息发布之前必须经过相关
人员审核
4、对用户在网站上的行为进行有效监控,保证内部信息安全;
5、固定用户不得传播、发布国家法律禁止的内容。
6、一旦发生信息安全事故,就积极采取有效措施,并保存记录按规定报告
有关部门。